Các tổ chức tài chính tại Việt Nam là mồi ngon cho tấn công mạng

VOV.VN - Các tổ chức tài chính, ngân hàng tại Việt Nam là một trong những miếng mồi ngon cho các cuộc tấn công mạng của tin tặc.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tính từ đầu năm 2018 đến nay, có hơn 4.500 cuộc tấn công mạng nhằm vào các cơ quan Chính phủ dưới nhiều hình thức, khoảng 637.000 máy tính bị nhiễm độc; Hơn 35.000 thiết bị smartphone bị nhiễm virus Ghost Team, sự cố sàn giao dịch chứng khoán HOSE phải đối diện với sự cố mất an toàn, an ninh thông tin mạng, website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, chiếm quyền quản trị, hàng loạt thông tin được cho là thông tin của khách hàng của chuỗi bán lẻ Thế giới di động bao gồm thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử bị một số đối tượng đưa lên một diễn đàn có tên RaidForums...

Các tổ chức tài chính, ngân hàng tại Việt Nam là một trong những miếng mồi ngon cho các cuộc tấn công mạng của tin tặc.

Điểm chung của các sự cố mất an toàn, an ninh thông tin mạng tại Việt Nam và đặc biệt là trong ngành tài chính, ngân hàng thường xuất phát từ nguyên nhân các hacker trực tiếp tấn công vào các website và tấn công bằng mã độc Ramsomware, tấn công vào các tài khoản email, mạng xã hội.

Theo Hiệp hội An toàn thông tin Việt Nam, chỉ số an toàn thông tin (ATTT) của Việt Nam năm 2018 mới đạt chỉ số trung bình là 45,6%, trong đó nhóm các tổ chức tín dụng và ngân hàng đạt 57,5%, giảm so với năm 2017 là 59,9%.

Hiệp hội An toàn thông tin Việt Nam nhận định, tốc độ phát triển ATTT tại Việt Nam chưa cao. Các tổ chức, doanh nghiệp tại Việt Nam vẫn còn yếu trong các khâu tổ chức, quản lý, thực thi chính sách, bồi dưỡng kiến thức và kinh nghiệm bảo đảm ATTT.

Giới chuyên gia nhận định, trong số các đơn vị, tổ chức, đáng chú ý nhất là nhóm các tổ chức tín dụng và ngân hàng. Hệ thống ngân hàng tại Việt Nam có liên thông với nhau. Do đó, nếu tất cả ngân hàng bảo mật an toàn thông tin tốt, nhưng chỉ một ngân hàng làm không tốt có thể gây ảnh hưởng đến toàn bộ hệ thống.

Ông Vũ Quốc Khánh, Ủy viên Hiệp hội An toàn thông tin

Ông Vũ Quốc Khánh, Ủy viên Hiệp hội An toàn thông tin nhận định, về trình độ, nhân sự và đào tạo, bồi dưỡng, các tổ chức tín dụng vẫn đang có tình trạng thiếu cán bộ kỹ thuật được đào tạo chuyên môn về ATTT mạng; cán bộ lãnh đạo chưa đủ kiến thức ATTT mạng.

"Bên cạnh đó, một số tồn tại khác nữa của các tổ chức tín dụng như: khó khăn trong việc triển khai hệ thống quản lý ATTT theo chuẩn, phần lớn không hợp chuẩn ATTT mạng; khó khăn trong việc xác định cấp độ quan trọng; thiếu khả năng phát hiện sớm các cuộc tấn công, sự cố ATTT mạng; không đủ khả năng ứng phó hiệu quả với các sự cố. Ngoài ra, vẫn còn khá nhiều tổ chức tín dụng không triển khai tốt các biện pháp và trang bị công nghệ bảo đảm ATTT mạng", ông Khánh nhấn mạnh.

Nhiều chuyên gia cho rằng, để đảm bảo an ninh, an toàn thông tin trên gian mạng trước hết phụ thuộc vào ý thức và sự chủ động của người dùng, đặc biệt người sử dụng các dịch vụ, giao dịch tài chính... Bên cạnh đó, phía các doanh nghiệp cũng cần các giải pháp bao gồm cả đầu tư công nghệ và nâng cấp năng lực quản lý dữ liệu, bảo vệ rủi ro rò rỉ thông tin cho các khách hàng.

Ông Lê Mạnh Hùng, Cục trưởng Cục Công nghệ Thông tin, Ngân hàng Nhà nước khuyến cáo, trong bối cảnh tình hình tấn công mạng ngày càng gia tăng, các ngân hàng đầu tư nhiều giải pháp bảo đảm an toàn thông tin tiên tiến như tường lửa thế hệ mới, phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, hệ thống phát hiện ngăn chặn xâm nhập, ban hành các quy định, quy trình nội bộ kiểm soát hoạt động công nghệ thông tin...

Trong dòng chảy cuộc cách mạng công nghiệp 4.0 với các công nghệ mang tính đột phá như: Trí tuệ nhân tạo (AI), Internet vạn vật (IoT), công nghệ điện toán đám mây... mở ra nhiều cơ hội cho đời sống, kinh tế, xã hội. Thế nhưng, cùng với đó, các sự cố mất an toàn, an ninh mạng cũng gây không ít tác hại cho người dùng.

Theo đánh giá chuyên môn, những sự cố này luôn có thể xảy và bất kỳ vụ tấn công nào cũng có thể lan rộng. Ngoài sự chủ động và ý thức, hiểu biết của người dùng để phòng vệ trong giao dịch tài chính, các chuyên gia khuyến cáo việc đầu tư công nghệ theo sát xu thế phát triển của thế giới và có các kịch bản ứng phó, diễn tập với các tình huống giả lập để ứng phó rủi ro từ phía các tổ chức, là vô cùng cần thiết để hạn chế, giảm thiểu tác hại cho người dùng, doanh nghiệp, hệ thống và thậm chí cả nền kinh tế./.